Главная » Угрозы информационной безопасности » Нежелательный контент » Вредоносные программы

Бэкдоры - Все публикации

Хакеры внедрили зловреда на сервер FishPig и бэкдорят сайты Magento

Татьяна Никитина 14 Сентября 2022 - 19:51
...
Хакеры внедрили зловреда на сервер FishPig и бэкдорят сайты Magento

Производитель популярных расширений для Magento уже удалил вредоносный код со своих ресурсов. Пользователям рекомендуется обновить все модули FishPig или переустановить используемые версии.

Хакеры атакуют российские принтеры и камеры

Олеся Афанасьева 13 Сентября 2022 - 19:43
...
Хакеры атакуют российские принтеры и камеры

С января по июнь количество атак на устройства интернета вещей в России выросло на 40%. Самый ходовые зловреды — Mirai, Gafgyt и NyaDrop. Чаще всего нападают с IP-адресов из Китая, США, Южной Кореи, Индии и Тайваня.

Загрузчик Bumblebee начал использовать PowerSploit для большей скрытности

Татьяна Никитина 09 Сентября 2022 - 16:39
...
Загрузчик Bumblebee начал использовать PowerSploit для большей скрытности

В Cyble изучили новую версию вредоносного Windows-загрузчика Bumblebee, которая уже раздается в спаме. Как оказалось, вирусописатели усилили его защиту от антивирусов: изменили цепочку заражения и реализовали бесфайловый способ загрузки с помощью модуля PowerSploit — opensource-фреймворка постэксплуатации, популярного у специалистов по пентесту.

Полиморфик Shikitega проникает в Linux малыми дозами и открывает бэкдор

Татьяна Никитина 07 Сентября 2022 - 19:02
...
Полиморфик Shikitega проникает в Linux малыми дозами и открывает бэкдор

Специалисты AT&T обнаружили нового, очень скрытного Linux-зловреда, позволяющего через эксплойт повысить привилегии и захватить контроль над конечным или IoT-устройством. В настоящее время Shikitega нацелен на установку майнера монеро, однако его можно с легкостью приспособить для доставки и более опасного пейлоада.

Грабители из Evil Corp управляют своим бэкдором с молдавского хостинга

Татьяна Никитина 06 Сентября 2022 - 20:00
...
Грабители из Evil Corp управляют своим бэкдором с молдавского хостинга

В ИБ-компании PRODAFT изучили панель управления TeslaGun — ранее недокументированный софт, который криминальная группа TA505, она же Evil Corp, использует для подачи команд резидентным бэкдорам ServHelper.

Бэкдор BumbleBee прячет дополнительные функции на стороне сервера

Татьяна Никитина 06 Сентября 2022 - 12:51
...
Бэкдор BumbleBee прячет дополнительные функции на стороне сервера

Анализ модульного бэкдора, обнаруженного при разборе целевых атак на Тайване, показал, что он состоит из двух приложений — клиентского и серверного. Последнее, по словам Trend Micro, работает как контроллер и позволяет расширить функциональность проникшего в Windows зловреда.

Бэкдор Prynt Stealer тащит данные жертв, украденные другими хакерами

Екатерина Быстрова 02 Сентября 2022 - 19:13
...
Бэкдор Prynt Stealer тащит данные жертв, украденные другими хакерами

Новый бэкдор Prynt Stealer, использующий для своей работы Telegram-канал, привлек внимание исследователей новыми функциями. Вредонос был доработан для кражи пользовательских данных, украденных купившими его киберпреступниками.

Microsoft рассказала о новом сложном инструменте российской APT-группы

Екатерина Быстрова 25 Августа 2022 - 17:31
...
Microsoft рассказала о новом сложном инструменте российской APT-группы

Microsoft рассказала ещё об одном сложном вредоносе, который, по словам корпорации, использует «российская киберпреступная группировка» APT29 (также известна под именами Cozy Bear и The Dukes).

Вредонос XCSSET обновился до Python 3 для атак на macOS Monterey

Екатерина Быстрова 24 Августа 2022 - 08:58
...
Вредонос XCSSET обновился до Python 3 для атак на macOS Monterey

Операторы вредоносной программы XCSSET, заточенной под атаки на пользователей macOS, продолжают совершенствовать свое детище. В этот раз они добавили поддержку macOS Monterey и обновили компоненты исходного кода до Python 3.

ETHERLED — новый метод кражи данных из физически изолированных систем

Екатерина Быстрова 23 Августа 2022 - 18:50
...
ETHERLED — новый метод кражи данных из физически изолированных систем

Израильский специалист Мордечай Гури нашёл новый способ извлечь данные из физически изолированных систем (air gap — «воздушный зазор») с помощью светодиодных индикаторов на сетевых картах. Вектор получил имя “ETHERLED“.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6